JEB Decompiler

JEB Decompiler概要

フラッグシップライセンスの「JEB Pro」をはじめとする JEB Decompiler は、高度なディスアセンブラー・デコンパイラソフトウェアです。Androidアプリケーション、Windowsマルウェア、組み込みコードの監査など、多岐にわたる分野で利用されています。JEB Decompilerは、セキュリティ調査、マルウェア解析、カスタムROM開発、バイナリのリバースエンジニアリングなど、幅広い目的で使用されています。

JEB Decompilerは、逆アセンブル、デバッグ、デコンパイル、コード解析、ドキュメントファイル解析など、多数の機能を備えています。多くのファイル形式をサポートしており、Java、Android、Windows、Linux、およびその他のファイル形式を解析できます。また、動的解析にも対応しており、インタラクティブなデバッガーを備えています。IDA Proなどの他のリバースエンジニアリングツールとの連携も可能です。

JEB Pro特徴

JEB Proは、プロフェッショナル向けのリバースエンジニアリングプラットフォームです。このツールを使用することで、Androidアプリケーションの解析、Windowsマルウェアのリバースエンジニアリング、組み込みコードの監査などを実行できます。
JEB Proの主な機能と利点は、以下の通りです。

1. 逆アセンブル
   JEB Proは、静的解析に特化したツールで、膨大なバイナリコードを解析して、関数、変数、構造体などを特定することができます。また、複数のファイルやライブラリを解析し、関連するコードを自動的に特定することもできます。
2. デコンパイル
   JEB Proは、バイナリコードをデコンパイルし、ソースコードを生成する機能を持っています。デコンパイラは標準で備わっており、別途オプションの購入は不要です。デコンパイル機能により、コードの可読性が大幅に向上し、理解が容易になります。
3. デバッガー
   JEB Proには、組み込みのデバッガーがあります。このデバッガーを使用することで、実行中のプロセスをリバースエンジニアリングすることができます。この機能により、実行時の動作を理解することができ、問題を特定して修正することができます。
4. 幅広い対応プラットフォーム
   JEB Proは、Windows、macOS、Linuxいずれのプラットフォーム上で動作します。インストール対象のOSごとにライセンスを購入いただく必要はございません。
5. 拡張性
   JEB Proは、モジュール式のプラットフォームであるため、必要に応じて機能を拡張することができます。新しいモジュールを作成して、特定のフォーマットのバイナリコードを解析することができます。また、既存のプラグインを利用・編集することで、分析タスクを自動化したり、解析速度を向上させたりすることも可能です。
6. 優れた可読性と可視化
   JEB Proには、高度なGUIがあります。これにより、また、GUIにより、解析結果を簡単に編集することもできます。
   JEB Proは、複雑なコードやデータ構造を分析し、分かりやすく可視化することができます。グラフ、ツリー、ダイアグラム、テーブルなどの視覚化ツールを用いて、バイナリコードの解析結果を可視化することで、データ構造やコードフローの理解が容易になります。

ライセンス一覧

• 無償版のJEB Communityと、有償版のJEB Android と JEB Proがあります。
• JEB Proには、さらに以下の2種類のライセンスがあります。
  • JEB Pro：ライセンスが特定ユーザーに紐づくため、ユーザーごとにライセンスが必要。
  • JEB Pro Floating：ライセンスは特定ユーザーに紐づかず、同時に利用する数だけライセンスが必要。
• JEB Proのほとんどの機能を利用可能なJEB Demoもあります。ただし、以下の制限があります。
  1. デコンパイルはコードのサブセットのみ可能
  2. プロジェクトの保存や読込みが不可
  3. クリップボードの使用が不可
  4. 利用可能時間に制限有り
  5. インターネット接続が必須

JEB Community／JEB Android／JEB Pro　の比較

	JEB Community	JEB Android	JEB Pro
デコンパイラ
Dalvik Decompiler
Java Decompiler
Intel x86 Decompiler
Intel x86-64 Decompiler
ARM Decompiler
ARM64 Decompiler
MIPS Decompiler
MIPS64 Decompiler
RISC-V Decompiler
S7 PLC Block Decompiler
WebAssembly Decompiler
Ethereum Decompiler for Smart Contracts (EVM Decompiler)
Diem (Libra) Decompiler for Move modules (open-sourced)
基本プラグイン
アーカイブファイル (zip, 7z, tar)
イメージファイル (bmp, png, jpg, gif, ico)
構造化テキストファイル (html, xml, json)
証明書ファイル (x.509)
アプリケーションプロセッサー
Android APK (dex, odex, x-apk含む)
Windows PE/PE64/COFF, PDB
Linux ELF/ELF64
Mach-O, Mach-O/FAT
Intel HEX (ihex)
Chrome拡張 (crx)
WebAssemblyモジュール (wasm)
Ethereum コントラクト (evm)
逆アセンブラ
Dalvik Disassembler
Intel x86 Disassembler
Intel x86-64 (AMD64) Disassembler
ARM (32, Thumb) Disassembler
ARM64 (Aarch64) Disassembler
MIPS Disassembler
RISC-V Disassembler
Atmel AVR 8-bit Disassembler
その他バイナリプロセッサー
Flutter/Dart AOT スナップショットパーサー
デバッガー
Dalvik Debugger (Android)
Intel x86 Debugger (GDB/LLDB all platforms, incl. Android)
Intel x86-64 Debugger (GDB/LLDB all platforms, incl. Android)
ARM Debugger (GDB/LLDB all platforms, incl. Android)
ARM64 Debugger (GDB/LLDB all platforms, incl. Android)
MIPS Debugger (GDB/LLDB all platforms, incl. Android)
ドキュメントパーサー
Adobe PDF
FATファイルシステム			(plugin)
プラットフォーム
解析結果の保存（JDB2データベースへの保存）
解析結果の編集（変数名変更、リファクタリング、コメント追加など）
バイナリコード解析結果のグラフ表示
1つのプロジェクト内における複数アーティファクト解析
Pythonスクリプトによる機能拡張
Javaプログラムによる機能拡張
解析自動化／スクリプト実行
オフライン環境での利用

価格

2023年7月1日以降、メーカーの販売は以下の通りです。新規・更新ともに同額です。

• JEB Android：1,200ドル
• JEB Pro：2,000ドル
• JEB Pro Floating：4,000ドル

また、以下のディスカウントの制度があります。

• 3ライセンス目：50% OFF
• 4ライセンス目以降：20% OFF
• 大学向け（非営利の研究等の用途）：30% OFF

参考動画

• • Intel x86 Decompiler

• PDF Document Analyzer
  • • PDFファイルを分解してデコードし、リソースやスクリプトなどの内部コンポーネントを分析することが可能です。また、構造の破損を検出するため、疑わしい箇所の特定が可能です。
    • デスクトップクライアント、またはファイルアナライザスタックやオートメーションパイプラインなどのヘッドレスクライアントのいずれかを介して活用することができます。
    • 埋め込まれた Javascript を抽出することができます。
    • JEB APIを利用することにより、リバースエンジニアリングのプロセスの自動化と一括解析が可能になります。

FAQ